JP6153031B2 - Communication system and communication method - Google Patents

Communication system and communication method Download PDF

Info

Publication number
JP6153031B2
JP6153031B2 JP2014119233A JP2014119233A JP6153031B2 JP 6153031 B2 JP6153031 B2 JP 6153031B2 JP 2014119233 A JP2014119233 A JP 2014119233A JP 2014119233 A JP2014119233 A JP 2014119233A JP 6153031 B2 JP6153031 B2 JP 6153031B2
Authority
JP
Japan
Prior art keywords
management device
registration
management
response
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014119233A
Other languages
Japanese (ja)
Other versions
JP2015232788A (en
Inventor
健司 安
健司 安
智樹 高添
智樹 高添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2014119233A priority Critical patent/JP6153031B2/en
Priority to PCT/JP2015/002546 priority patent/WO2015190041A1/en
Publication of JP2015232788A publication Critical patent/JP2015232788A/en
Application granted granted Critical
Publication of JP6153031B2 publication Critical patent/JP6153031B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、管理装置が対象と通信する通信システム及び通信方法に関する。   The present invention relates to a communication system and a communication method in which a management apparatus communicates with a target.

家電機器などの最適運転、発電状況や電気使用状況をリアルタイムで表示する等、宅内におけるエネルギー管理をコントローラ(ネットワーク管理装置)により支援するホームエネルギーマネジメントシステム(HEMS)が知られている。   A home energy management system (HEMS) that supports energy management in a home by a controller (network management device), such as displaying optimal operation of home appliances, power generation status, and electricity usage status in real time is known.

一方、通信ネットワークにおいて、管理装置が暗号鍵、公開鍵証明書及びサーバ情報を用いて機器と相互認証を行うことにより、機器を登録し、暗号化通信を行う技術が知られている(特許文献1参照)。このようなネットワークにおいて、機器は、自身の情報を管理装置に送信することにより管理装置に登録される。   On the other hand, in a communication network, a technology is known in which a management device performs mutual authentication with a device using an encryption key, a public key certificate, and server information, thereby registering the device and performing encrypted communication (Patent Document). 1). In such a network, a device is registered in the management device by transmitting its information to the management device.

特開2004−135195号公報JP 2004-135195 A

HEMSにおいて盗聴や不正アクセスなどを防止するために暗号化通信を行う場合、管理装置は、機器に対して所定の認証し、共通の暗号鍵の配布等を行った後、機器を登録して管理することにより、保護されたネットワークを構成する。一般に、管理装置に新たな対象を認証、登録する場合、管理装置及び対象の各ボタン等を操作する必要がある。しかしながら、管理装置の場所を特定できなかったり、管理装置が操作の困難な場所に設置されていたり、外観により管理装置と他の機器との判別が困難であったり場合等、新たな対象を認証、登録することが困難な場合がある。   When performing encrypted communication to prevent eavesdropping or unauthorized access in HEMS, the management device performs predetermined authentication on the device, distributes a common encryption key, etc., and then registers and manages the device. By doing so, a protected network is configured. Generally, when a new target is authenticated and registered in the management apparatus, it is necessary to operate the management apparatus and each button of the target. However, if the location of the management device cannot be specified, the management device is installed in a difficult-to-operate location, or it is difficult to distinguish the management device from other devices due to its appearance, new objects are authenticated. , May be difficult to register.

本発明は、上記問題点を鑑み、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することを目的とする。   An object of this invention is to provide the communication system and communication method which improve the convenience at the time of registering object to a management apparatus in view of the said problem.

上記目的を達成するために、本発明の第1の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムであることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信し、第1機器は、送信要求に応じて、管理装置に移行要求を送信し、管理装置は、移行要求に応じて、登録モードになり、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することを特徴とする。   In order to achieve the above object, according to a first aspect of the present invention, an authentication start request is entered by entering a registration mode for a predetermined time in response to a user operation and receiving an authentication start request from others during the registration mode. The management device that performs encrypted communication with the target by registering the authenticated target, the first device registered in the management device, and the first device that can communicate with the management device and the first device. The first device transmits a registration state notification for notifying that it is registered in the management device to the second device in response to a user operation, and is a second communication device. In response to the user's operation and the registration status notification, the device transmits to the first device a transmission request that requests the first device to transmit a transition request that requests the management device to enter the registration mode. The device responds to the transmission request. The management device enters the registration mode in response to the migration request, and the second device sends an authentication start request to the management device at the timing when the management device is in the registration mode. It is characterized by transmitting.

本発明の第2の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムにおける通信方法であることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信することと、第1機器は、送信要求に応じて、管理装置に移行要求を送信することと、管理装置は、移行要求に応じて、登録モードになることと、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することとを含むことを特徴とする。   The second aspect of the present invention is in a registration mode for a predetermined time in response to a user operation, and receives an authentication start request from another during the registration mode, thereby authenticating the object that has transmitted the authentication start request, In a communication system comprising a management device that performs encrypted communication with a target by registering the authenticated target, a first device registered in the management device, and a second device that can communicate with the management device and the first device, respectively. The gist of the communication method is that the first device transmits a registration status notification for notifying that it is registered in the management apparatus to the second device in response to a user operation, Transmitting a transmission request for requesting the first device to transmit a migration request for requesting the management apparatus to enter the registration mode in response to a user operation and a registration status notification; and Is required to send In response to the transmission request to the management device, the management device enters the registration mode in response to the migration request, and the second device manages at the timing when the management device is in the registration mode. And transmitting an authentication start request to the apparatus.

本発明によれば、管理装置の操作を削減することにより、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the communication system and communication method which improve the convenience at the time of registering object to a management apparatus by reducing operation of a management apparatus can be provided.

本発明の第1実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。1 is a schematic block diagram illustrating a basic configuration of a communication system according to a first embodiment of the present invention. 本発明の第1実施形態に係る通信システムが備えるNW管理装置の基本的な構成を説明するブロック図である。It is a block diagram explaining the basic composition of the NW management device with which the communications system concerning a 1st embodiment of the present invention is provided. 本発明の第1実施形態に係る通信システムが備える機器の基本的な構成を説明するブロック図である。It is a block diagram explaining the basic composition of the equipment with which the communications system concerning a 1st embodiment of the present invention is provided. 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。It is a sequence diagram explaining the operation example of the communication system which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。It is a sequence diagram explaining the operation example of the communication system which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。It is a sequence diagram explaining the operation example of the communication system which concerns on 1st Embodiment of this invention. 本発明の第2実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。It is a typical block diagram explaining the basic composition of the communication system concerning a 2nd embodiment of the present invention. 本発明の第2実施形態に係る通信システムの動作例を説明するシーケンス図である。It is a sequence diagram explaining the operation example of the communication system which concerns on 2nd Embodiment of this invention.

次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付し、重複する説明を省略している。   Next, an embodiment of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals, and redundant description is omitted.

(第1実施形態)
本発明の第1実施形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置C1と、NW管理装置C1に既に登録されている複数の機器D1〜D4と、NW管理装置C1及び複数の機器D1〜D4とそれぞれ通信可能な機器D5とを備える。 (First embodiment)
As shown in FIG. 1, the communication system according to the first embodiment of the present invention includes an NW (network) management device C1, a plurality of devices D1 to D4 already registered in the NW management device C1, and an NW management device. C1 and a plurality of devices D1 to D4 and a device D5 capable of communicating with each other.

図1に示す例において、NW管理装置(管理装置)C1は、HEMSにおけるコントローラをなす制御機能と、他の対象(例えば機器D1〜D5)を認証、登録することによりセキュリティグループを構成する管理機能とを有する。NW管理装置C1は、制御機能により、例えば、複数の機器D1〜D4の使用電力量、発電余剰電力量等のエネルギーの監視、表示及び制御等を行う。複数の機器D1〜D5は、例えば、エアコン、冷蔵庫、照明装置等の家電機器、太陽電池、蓄電池等の電源機器からそれぞれ構成される。機器D1〜D5は、制御機能、管理機能の少なくともいずれかを有するNW管理装置C1と同等の機器であってもよい。なお、管理機能を有する機器が同一ネットワークにおいて複数存在する場合、先に接続される機器のみが管理機能を発現し、後に接続される機器は管理機能を発現しない。   In the example shown in FIG. 1, the NW management device (management device) C1 has a control function that forms a controller in the HEMS and a management function that forms a security group by authenticating and registering other objects (for example, devices D1 to D5). And have. The NW management device C1 performs, for example, monitoring, display, control, and the like of energy such as the amount of power used and the amount of surplus power generated by the devices D1 to D4 using the control function. The plurality of devices D <b> 1 to D <b> 5 are respectively configured from home appliances such as an air conditioner, a refrigerator, and a lighting device, and power supply devices such as a solar battery and a storage battery. The devices D1 to D5 may be devices equivalent to the NW management device C1 having at least one of a control function and a management function. When there are a plurality of devices having a management function in the same network, only the device connected first expresses the management function, and the device connected later does not express the management function.

NW管理装置C1は、複数の機器D1〜D4と相互認証した後、相機器D1〜D4を登録することにより、機器D1〜D4と共に保護されたセキュリティグループSG1を構成する。NW管理装置C1は、セキュリティグループSG1において、複数の機器D1〜D4とそれぞれ暗号化通信を行う。   The NW management device C1 forms a security group SG1 protected together with the devices D1 to D4 by registering the phase devices D1 to D4 after mutual authentication with the plurality of devices D1 to D4. The NW management device C1 performs encrypted communication with each of the plurality of devices D1 to D4 in the security group SG1.

NW管理装置C1は、図2に示すように、処理部10と、処理部10の制御により他と通信する通信部15と、ユーザの操作を受け付ける入力部16とを備える。通信部15が行う通信は、無線通信であっても有線通信であってもよい。入力部16は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部10に入力する。   As illustrated in FIG. 2, the NW management device C1 includes a processing unit 10, a communication unit 15 that communicates with others under the control of the processing unit 10, and an input unit 16 that receives a user operation. The communication performed by the communication unit 15 may be wireless communication or wired communication. The input unit 16 includes an input device such as a push button, for example, and inputs a signal corresponding to a user operation to the processing unit 10.

処理部10は、登録処理部11と、通知処理部12と、認証処理部13とを論理構造として有する。登録処理部11は、ユーザの入力部16に対する操作に応じて、機器D1〜D5を登録するための処理を行う。また、登録処理部11は、他のNW管理装置Cが存在する場合、登録されるための処理も行う。登録処理部11は、ユーザの入力部16に対する操作に応じて、自身(NW管理装置C1)が認証処理の開始を要求する認証開始要求をマルチキャストするよう通信部15を制御する。すなわち、登録処理部11は、認証開始要求をセキュリティグループSG1に所属する他の機器D1〜D5に送信する。   The processing unit 10 includes a registration processing unit 11, a notification processing unit 12, and an authentication processing unit 13 as a logical structure. The registration processing unit 11 performs processing for registering the devices D <b> 1 to D <b> 5 in response to a user operation on the input unit 16. The registration processing unit 11 also performs processing for registration when another NW management device C exists. The registration processing unit 11 controls the communication unit 15 to multicast an authentication start request for requesting the start of the authentication process by itself (NW management device C1) in response to a user operation on the input unit 16. That is, the registration processing unit 11 transmits an authentication start request to other devices D1 to D5 belonging to the security group SG1.

通知処理部12は、機器D1〜D5から送信されるリダイレクト通知(登録状態通知)に応じて、登録状態通知を送信した機器D1〜D5にリダイレクト応答(送信要求)を送信するよう通信部15を制御する。認証処理部13は、機器D1〜D5との相互認証のための処理を行う。   The notification processing unit 12 causes the communication unit 15 to transmit a redirect response (transmission request) to the devices D1 to D5 that transmitted the registration status notification in response to the redirect notification (registration status notification) transmitted from the devices D1 to D5. Control. The authentication processing unit 13 performs processing for mutual authentication with the devices D1 to D5.

機器D1〜D5(以下、総称する場合において単に「機器D」という)は、図3に示すように、それぞれ、処理部20と、処理部20の制御により他と通信する通信部25と、ユーザの操作を受け付ける入力部26とを備える。通信部25が行う通信は、無線通信であっても有線通信であってもよい。入力部26は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部20に入力する。   As shown in FIG. 3, the devices D1 to D5 (hereinafter simply referred to as “device D”) are respectively a processing unit 20, a communication unit 25 that communicates with others under the control of the processing unit 20, and a user. And an input unit 26 for receiving the operation. The communication performed by the communication unit 25 may be wireless communication or wired communication. The input unit 26 includes an input device such as a push button, for example, and inputs a signal corresponding to a user operation to the processing unit 20.

処理部20は、登録処理部21と、通知処理部22と、リダイレクト処理部23と、認証処理部24とを論理構造として有する。登録処理部21は、ユーザの入力部26に対する操作に応じて、NW管理装置C1に登録されるための処理を行う。機器DがNW管理装置C1と同等の機器である場合、登録処理部21、通知処理部22及び認証処理部24は、それぞれ、登録処理部11、通知処理部12及び認証処理部13と同等の処理を行う。   The processing unit 20 includes a registration processing unit 21, a notification processing unit 22, a redirect processing unit 23, and an authentication processing unit 24 as a logical structure. The registration processing unit 21 performs processing for registration in the NW management device C1 in accordance with a user operation on the input unit 26. When the device D is a device equivalent to the NW management device C1, the registration processing unit 21, the notification processing unit 22, and the authentication processing unit 24 are equivalent to the registration processing unit 11, the notification processing unit 12, and the authentication processing unit 13, respectively. Process.

通知処理部22は、自身(各機器D)の登録状態及び登録先のNW管理装置C1を識別する識別子を含むリダイレクト通知(登録状態通知)を生成し、生成したリダイレクト通知をマルチキャストするよう通信部15を制御する。すなわち、通知処理部22は、リダイレクト通知をセキュリティグループSG1に所属する他の機器D及びNW管理装置C1に送信する。認証処理部13は、他の機器D及びNW管理装置C1との相互認証のための処理を行う。   The notification processing unit 22 generates a redirect notification (registration status notification) including the registration status of itself (each device D) and an identifier for identifying the registration-destination NW management device C1, and multicasts the generated redirect notification. 15 is controlled. That is, the notification processing unit 22 transmits a redirect notification to another device D and the NW management device C1 that belong to the security group SG1. The authentication processing unit 13 performs processing for mutual authentication with the other device D and the NW management device C1.

―機器D5の登録―
以下、第1実施形態に係る通信システムにおいて、機器D5がセキュリティグループSG1に新たに加入するために、機器D5をNW管理装置C1に登録する際の動作を説明する。 -Registration of device D5-
Hereinafter, in the communication system according to the first embodiment, an operation when registering the device D5 in the NW management device C1 so that the device D5 newly joins the security group SG1 will be described.

先ず、図4のシーケンス図を参照して、NW管理装置C1の設置箇所がユーザから認識され、且つ、ユーザが操作可能な位置である場合の動作の一例を説明する。   First, an example of the operation when the installation location of the NW management device C1 is recognized by the user and is a position that can be operated by the user will be described with reference to the sequence diagram of FIG.

ステップS1において、NW管理装置C1の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C1の登録処理部11に入力する。NW管理装置C1の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T1の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S1, the input unit 16 of the NW management device C1 inputs a signal corresponding to the operation to the registration processing unit 11 of the NW management device C1 when operated by the user. The registration processing unit 11 of the NW management apparatus C1 enters a registration mode in which an authentication start request from another is waited for a predetermined time T1 in accordance with a user operation on the input unit 16.

ステップS2において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S2, the input unit 26 of the device D5 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D5 when operated by the user. The registration processing unit 21 of the device D5 enters a registration mode in which an authentication start request from another is waited for a predetermined time T2 in accordance with a user operation on the input unit 26.

ステップS3において、機器D5の登録処理部21は、ステップS2において入力部26が操作されてから所定時間経過後、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D5を識別する識別子を含む。機器D5は、NW管理装置C1と同等の機能を有する場合、他の機器Dの認証開始要求を受け付けることを主目的とされている。この場合、機器D5は、入力部26が操作と同時に認証開始要求をマルチキャストせずに、他から認証開始要求が送信されないと判断する所定時間経過後に、認証開始要求をマルチキャストする。   In step S3, the registration processing unit 21 of the device D5 multicasts an authentication start request via the communication unit 25 after a predetermined time has elapsed since the input unit 26 was operated in step S2. The authentication start request includes an identifier for identifying the device D5. When the device D5 has a function equivalent to that of the NW management device C1, the main purpose is to accept an authentication start request from another device D. In this case, the device D5 does not multicast the authentication start request simultaneously with the operation, and multicasts the authentication start request after a predetermined time when it is determined that no authentication start request is transmitted from others.

NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS3においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS4に処理を進める。   The registration processing unit 11 of the NW management device C1 advances the process to step S4 in response to receiving the authentication start request multicasted in step S3 during the predetermined time T1 in the registration mode.

ステップS4において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。認証通信において、NW管理装置C1の認証処理部13及び機器D5の認証処理部24は、互いに正規品であるか等の信頼性を評価したり、暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D5は、NW管理装置C1に登録されることにより、NW管理装置C1により管理されるセキュリティグループSG1に加入し、NW管理装置C1と暗号化通信を行うことができる。   In step S4, the authentication processing unit 13 of the NW management device C1 performs authentication communication for mutual authentication with the device D5. In the authentication communication, the authentication processing unit 13 of the NW management device C1 and the authentication processing unit 24 of the device D5 mutually authenticate each other by evaluating reliability such as whether they are genuine products or sharing an encryption key. To do. In response to the mutual authentication being established, the device D5 is registered in the NW management device C1, thereby joining the security group SG1 managed by the NW management device C1 and performing encrypted communication with the NW management device C1. be able to.

次に、図5のシーケンス図を参照して、ユーザが機器D5を操作した後、NW管理装置C1の代わりに、いずれかの機器Dを操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。   Next, referring to the sequence diagram of FIG. 5, after the user operates the device D5, the device D5 is registered in the NW management device C1 by operating any device D instead of the NW management device C1. An example of the operation when doing this will be described.

ステップS11において、機器(第2機器)D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S11, the input unit 26 of the device (second device) D5 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D5 when operated by the user. The registration processing unit 21 of the device D5 enters a registration mode in which an authentication start request from another is waited for a predetermined time T2 in accordance with a user operation on the input unit 26.

ステップS12において、機器(第1機器)D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S12, the input unit 26 of the device (first device) D4 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D4 when operated by the user. The registration processing unit 21 of the device D4 enters a registration mode that waits for an authentication start request from another for a predetermined time T3 in accordance with a user operation on the input unit 26.

ステップS13において、機器D4の通知処理部22は、ステップS12のユーザの入力部26に対する操作に応じて、操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。すなわち、機器D4は、既にNW管理装置C1に登録されており、NW管理装置C1との認証を行うための信号をリダイレクト可能であることを通知するリダイレクト通知をマルチキャストする。   In step S13, the notification processing unit 22 of the device D4 receives an identifier for identifying the registration state of the device D4 and the NW management device C1 that is the registration destination simultaneously with the operation in accordance with the operation of the user input unit 26 in step S12. Multicast redirect notifications that contain it. That is, the device D4 multicasts a redirect notification that notifies that the signal for performing authentication with the NW management device C1 is already registered in the NW management device C1 and can be redirected.

リダイレクト通知(登録状態通知)は、例えば、機器D4が認証処理の開始を要求する認証開始要求に含まれることができる。すなわち、機器D4の通知処理部22は、ステップS13において、リダイレクト通知を含む認証開始要求をマルチキャストするようにしてもよい。これにより、リダイレクト通知は、一般的な認証開始要求として送信されることができ、既存機器への拡張が容易である。   The redirect notification (registration status notification) can be included in, for example, an authentication start request that the device D4 requests to start authentication processing. That is, the notification processing unit 22 of the device D4 may multicast the authentication start request including the redirect notification in step S13. Accordingly, the redirect notification can be transmitted as a general authentication start request, and can be easily extended to existing devices.

ステップS14において、機器D5の通知処理部22は、NW管理装置C2が登録モードになっている所定時間T2の間に、ステップS13のリダイレクト通知を受信したことに応じて、リダイレクト応答(送信要求)を機器D4に送信する。リダイレクト応答は、リダイレクト通知に含まれる識別子により識別されるNW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信することを機器D5が機器D4に要求するメッセージである。   In step S14, the notification processing unit 22 of the device D5 receives a redirect notification in step S13 during a predetermined time T2 when the NW management device C2 is in the registration mode, and a redirect response (transmission request). Is transmitted to the device D4. The redirect response is a message that the device D5 requests the device D4 to transmit a redirect authentication start request (migration request) that requests the NW management device C1 identified by the identifier included in the redirect notification to enter the registration mode. is there.

ステップS15において、機器D4のリダイレクト処理部23は、ステップS14において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。リダイレクト認証開始要求は、リダイレクト応答を送信した機器D5を識別する識別子を含む。NW管理装置C1の登録処理部11は、ステップS15において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。   In step S15, the redirect processing unit 23 of the device D4 transmits a redirect authentication start request (migration request) requesting the NW management device C1 to enter the registration mode in response to the redirect response transmitted in step S14. The redirect authentication start request includes an identifier for identifying the device D5 that has transmitted the redirect response. The registration processing unit 11 of the NW management device C1 enters the registration mode for a predetermined time T1 in response to receiving the redirect authentication start request transmitted in step S15.

ステップS16において、機器D5の登録処理部21は、NW管理装置C1が登録モードになっていると予測されるタイミングで、NW管理装置C1に認証開始要求を送信する。機器D5の登録処理部21は、例えば、ステップS14のリダイレクト応答の送信から所定時間経過後に認証開始要求を送信するようにすればよい。また、NW管理装置C1がステップS15のリダイレクト認証開始要求に応じて、登録モードに移行したことを通知する移行通知を機器D4に送信し、機器D4が受信した移行通知を機器D5に送信するようにしてもよい。この場合、機器D5の登録処理部21は、移行通知の受信から所定時間経過後に認証開始要求を送信するようにしてもよい。   In step S16, the registration processing unit 21 of the device D5 transmits an authentication start request to the NW management device C1 at a timing when the NW management device C1 is predicted to be in the registration mode. For example, the registration processing unit 21 of the device D5 may transmit an authentication start request after a predetermined time has elapsed since the transmission of the redirect response in step S14. Further, in response to the redirect authentication start request in step S15, the NW management device C1 transmits a transition notification notifying that it has shifted to the registration mode to the device D4, and transmits a transition notification received by the device D4 to the device D5. It may be. In this case, the registration processing unit 21 of the device D5 may transmit an authentication start request after a predetermined time has elapsed from the reception of the transfer notification.

NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS16において送信された認証開始要求を受信したことに応じて、ステップS17に処理を進める。   The registration processing unit 11 of the NW management device C1 advances the process to step S17 in response to receiving the authentication start request transmitted in step S16 during the predetermined time T1 in the registration mode.

ステップS17において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。以降の動作の説明は、図4のステップS4の説明と実質的に同様であり、重複するため省略する。   In step S17, the authentication processing unit 13 of the NW management device C1 performs authentication communication for mutual authentication with the device D5. The description of the subsequent operation is substantially the same as the description of step S4 in FIG.

次に、図6のシーケンス図を参照して、ユーザがNW管理装置C1の代わりに、いずれかの機器Dを操作した後、機器D5を操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。   Next, referring to the sequence diagram of FIG. 6, after the user operates one of the devices D instead of the NW management device C1, the device D5 is operated to register the device D5 in the NW management device C1. An example of the operation when doing this will be described.

ステップS201において、機器D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S201, the input unit 26 of the device D4 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D4 when operated by the user. The registration processing unit 21 of the device D4 enters a registration mode that waits for an authentication start request from another for a predetermined time T3 in accordance with a user operation on the input unit 26.

ステップS202において、機器D4の通知処理部22は、ステップS12におけるユーザの入力部26に対する操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。   In step S202, the notification processing unit 22 of the device D4 multicasts a redirect notification including an identifier for identifying the registration state of the device D4 and the NW management device C1 that is the registration destination simultaneously with the operation of the user input unit 26 in step S12. To do.

ステップS203において、機器D5は、ステップS202において送信されたリダイレクト通知を受信するが、登録モードでないため、リダイレクト通知を破棄する。   In step S203, the device D5 receives the redirect notification transmitted in step S202, but discards the redirect notification because it is not in the registration mode.

ステップS204において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S204, the input unit 26 of the device D5 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D5 when operated by the user. The registration processing unit 21 of the device D5 enters a registration mode in which an authentication start request from another is waited for a predetermined time T2 in accordance with a user operation on the input unit 26.

ステップS205において、機器D5の登録処理部21は、ステップS204において入力部26が操作されてから所定時間毎に、通信部25を介して認証開始要求をマルチキャストする。   In step S205, the registration processing unit 21 of the device D5 multicasts an authentication start request via the communication unit 25 every predetermined time after the input unit 26 is operated in step S204.

ステップS206において、機器D4の登録処理部21は、登録モードになっている所定時間T3の間に、ステップS205においてマルチキャストされた認証開始要求を受信したことに応じて、認証開始要求を送信した機器D5にリダイレクト通知を送信する。   In step S206, the registration processing unit 21 of the device D4 transmits the authentication start request in response to receiving the authentication start request multicasted in step S205 during the predetermined time T3 in the registration mode. A redirect notification is sent to D5.

ステップS207において、機器D5の通知処理部22は、ステップS206のリダイレクト通知を受信したことに応じて、リダイレクト通知を送信した機器D4にリダイレクト応答(送信要求)を送信する。   In step S207, the notification processing unit 22 of the device D5 transmits a redirect response (transmission request) to the device D4 that has transmitted the redirect notification in response to receiving the redirect notification of step S206.

ステップS208において、機器D4のリダイレクト処理部23は、ステップS207において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。NW管理装置C1の登録処理部11は、ステップS208において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。   In step S208, the redirect processing unit 23 of the device D4 transmits a redirect authentication start request (migration request) requesting the NW management apparatus C1 to enter the registration mode in response to the redirect response transmitted in step S207. The registration processing unit 11 of the NW management device C1 enters the registration mode for a predetermined time T1 in response to receiving the redirect authentication start request transmitted in step S208.

ステップS209〜ステップS210の動作の説明は、図5のステップS16〜ステップS17の説明と実質的に同様であり、重複するため省略する。   The description of the operations in steps S209 to S210 is substantially the same as the description of steps S16 to S17 in FIG.

本発明の第1実施形態に係る通信システムによれば、ユーザがNW管理装置C1の場所を特定できなかったり、NW管理装置C1が操作の困難な場所に設置されていたりする場合であっても、簡単に機器D5をNW管理装置C1に登録することができる。本発明の第1実施形態に係る通信システムは、NW管理装置C1の操作を省略して機器D5の認証及び登録行うことができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。   According to the communication system according to the first embodiment of the present invention, even if the user cannot identify the location of the NW management device C1 or the NW management device C1 is installed in a location where operation is difficult. The device D5 can be easily registered in the NW management device C1. Since the communication system according to the first embodiment of the present invention can perform authentication and registration of the device D5 by omitting the operation of the NW management device C1, the convenience when registering the target in the NW management device C1 is improved. can do.

(第2実施形態)
第1実施形態の機器D5が、NW管理装置C1と同等の機器であるNW管理装置C2であり、NW管理装置C2がセキュリティグループSG1に加入した後、更に新たな機器を、NW管理装置C1と通信ができない環境に設置する場合について説明する。すなわち、本発明の第2実施形態に係る通信システムは、図7に示すように、複数の機器D1〜D4及びNW管理装置C2がNW管理装置C1に既に認証されている点等で第1実施形態と異なる。NW管理装置C2の各部の構成は、NW管理装置C1と同様である。第2実施形態において説明しない他の構成、作用及び効果は、第1実施形態と実質的に同様であり、重複するため省略する。 (Second Embodiment)
The device D5 of the first embodiment is an NW management device C2 that is equivalent to the NW management device C1, and after the NW management device C2 joins the security group SG1, a new device is called the NW management device C1. The case where it is installed in an environment where communication is not possible will be described. That is, the communication system according to the second embodiment of the present invention is the first implementation in that a plurality of devices D1 to D4 and the NW management device C2 are already authenticated by the NW management device C1, as shown in FIG. Different from form. The configuration of each unit of the NW management device C2 is the same as that of the NW management device C1. Other configurations, operations, and effects that are not described in the second embodiment are substantially the same as those in the first embodiment and are omitted because they overlap.

第2実施形態において、NW管理装置C1は、複数の機器D1〜D4及びNW管理装置C2と相互認証した後に登録することにより、複数の機器D1〜D4及びNW管理装置C2と共に保護されたセキュリティグループSG2を構成する。   In the second embodiment, the NW management device C1 is protected together with the plurality of devices D1 to D4 and the NW management device C2 by registering after mutual authentication with the plurality of devices D1 to D4 and the NW management device C2. SG2 is configured.

第2実施形態に係る通信システムは、セキュリティグループSG2を構成するNW管理装置C1,C2及び機器D1〜D4と通信不能な環境に位置する機器D6を更に備える。機器D6は、他の機器D1〜D4と同様の構成である。   The communication system according to the second embodiment further includes a device D6 located in an environment incapable of communicating with the NW management devices C1 and C2 and the devices D1 to D4 constituting the security group SG2. The device D6 has the same configuration as the other devices D1 to D4.

―機器D5の登録―
以下、図8のシーケンス図を参照して、第2実施形態に係る通信システムにおいて、機器D6がセキュリティグループSG2に加入するために、機器D6をNW管理装置C1に登録する際の動作を説明する。 -Registration of device D5-
Hereinafter, with reference to the sequence diagram of FIG. 8, in the communication system according to the second embodiment, an operation when registering the device D6 in the NW management device C1 in order for the device D6 to join the security group SG2 will be described. .

例えば、新築やリフォーム時の住居等において、既に構築されたセキュリティグループSG2の他の階等、NW管理装置C1から離れた位置に機器D6が設置される必要があり、機器D6のための通信回線が未だ準備されていない場合が考えられる。この場合、機器D6の設置時に登録を済ませることができれば、通信回線の開通と共に機器D6をセキュリティグループSG2に加入させることができ、ユーザの手間を低減することができる。   For example, in a newly built or renovated residence, the device D6 needs to be installed at a position away from the NW management device C1, such as another floor of the security group SG2 that has already been constructed, and the communication line for the device D6 There is a possibility that has not been prepared yet. In this case, if registration can be completed at the time of installation of the device D6, the device D6 can be joined to the security group SG2 along with the opening of the communication line, and the user's labor can be reduced.

ステップS301において、NW管理装置C2が、NW管理装置C1との接続を切断し、機器D6と通信可能な状態にされる。NW管理装置C2は、例えば、機器D6の近くに移動されること、機器D6と通信ケーブルで接続されること等により、機器D6と通信可能に接続される。   In step S301, the NW management device C2 disconnects from the NW management device C1 and is in a state where it can communicate with the device D6. The NW management device C2 is communicably connected to the device D6, for example, by being moved close to the device D6 or connected to the device D6 by a communication cable.

ステップS302において、NW管理装置C2の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C2の登録処理部11に入力する。NW管理装置C2の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S302, the input unit 16 of the NW management device C2 inputs a signal corresponding to the operation to the registration processing unit 11 of the NW management device C2 when operated by the user. The registration processing unit 11 of the NW management apparatus C2 enters a registration mode in which an authentication start request from another is waited for a predetermined time T2 in accordance with a user operation on the input unit 16.

ステップS303において、機器D6の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D6の登録処理部21に入力する。機器D6の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T4の間、他からの認証開始要求を待ち受ける登録モードになる。   In step S303, the input unit 26 of the device D6 inputs a signal corresponding to the operation to the registration processing unit 21 of the device D6 when operated by the user. The registration processing unit 21 of the device D6 enters a registration mode in which an authentication start request from another is waited for a predetermined time T4 in response to a user operation on the input unit 26.

ステップS304において、機器D6の登録処理部21は、ステップS303にけるユーザの入力部26に対する操作に応じて、操作と同時に、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D6を識別する識別子を含む。   In step S304, the registration processing unit 21 of the device D6 multicasts an authentication start request via the communication unit 25 at the same time as the operation in response to the user's operation on the input unit 26 in step S303. The authentication start request includes an identifier for identifying the device D6.

NW管理装置C2の登録処理部11は、登録モードになっている所定時間T2の間に、ステップS304においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS305に処理を進める。   The registration processing unit 11 of the NW management apparatus C2 advances the process to step S305 in response to receiving the authentication start request multicasted in step S304 during the predetermined time T2 in the registration mode.

ステップS305において、NW管理装置C2の認証処理部13は、機器D6と相互認証するための認証通信を行う。認証通信において、機器D6の認証処理部24及びNW管理装置C2の認証処理部13は、互いに正規品であるか等の信頼性を評価したり、NW管理装置C1と共通の暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D6は、一時的にNW管理装置C2により管理されるグループに加入する。   In step S305, the authentication processing unit 13 of the NW management device C2 performs authentication communication for mutual authentication with the device D6. In the authentication communication, the authentication processing unit 24 of the device D6 and the authentication processing unit 13 of the NW management device C2 evaluate reliability such as whether they are genuine products or share a common encryption key with the NW management device C1. To authenticate each other. In response to the establishment of the mutual authentication, the device D6 temporarily joins the group managed by the NW management device C2.

ステップS306において、NW管理装置C2は、機器D6との接続が切断され、再びNW管理装置C1と通信可能に接続される。   In step S306, the NW management device C2 is disconnected from the device D6 and is connected to the NW management device C1 so as to be communicable again.

ステップS307において、NW管理装置C2の登録処理部11は、NW管理装置C1と通信可能に接続されたことに応じて、NW管理装置C2に登録された機器D6の仮登録を要求する仮登録要求をNW管理装置C1に送信する。   In step S307, the registration processing unit 11 of the NW management device C2 requests temporary registration of the device D6 registered in the NW management device C2 in response to being connected to be communicable with the NW management device C1. Is transmitted to the NW management device C1.

ステップS308において、NW管理装置C1の登録処理部11は、ステップS307において送信された仮登録要求に含まれる識別子により識別される機器D6を仮登録する。ステップS308の後、NW管理装置C1の登録処理部11は、機器D6との間の通信回線が準備され、機器D6から接続通知が送信されるまでの間、機器D6の仮登録を維持する。   In step S308, the registration processing unit 11 of the NW management apparatus C1 temporarily registers the device D6 identified by the identifier included in the temporary registration request transmitted in step S307. After step S308, the registration processing unit 11 of the NW management device C1 maintains provisional registration of the device D6 until a communication line with the device D6 is prepared and a connection notification is transmitted from the device D6.

ステップS309において、NW管理装置C1の登録処理部11は、機器D6の仮登録が完了したことを通知する仮登録応答をNW管理装置C2に送信する。   In step S309, the registration processing unit 11 of the NW management apparatus C1 transmits a temporary registration response notifying that the temporary registration of the device D6 has been completed to the NW management apparatus C2.

ステップS310において、機器D6がNW管理装置C1と通信可能に接続されると、ステップS311において、機器D6の登録処理部21は、NW管理装置C1と通信可能に接続されたことを通知する接続通知をマルチキャストする。接続通知は、機器D6を識別する識別子を含む。   When the device D6 is communicably connected to the NW management device C1 in step S310, in step S311, the registration processing unit 21 of the device D6 notifies that the device D6 is communicably connected to the NW management device C1. Multicast The connection notification includes an identifier for identifying the device D6.

NW管理装置C1の登録処理部11は、ステップS311においてマルチキャストされた接続通知を受信したことに応じて、仮登録されている機器D6の識別子と、接続通知に含まれる識別子とが合致するか否かを判定する。   The registration processing unit 11 of the NW management device C1 determines whether the identifier of the temporarily registered device D6 matches the identifier included in the connection notification in response to receiving the multicast connection notification in step S311. Determine whether.

識別子が合致する場合、NW管理装置C1の認証処理部13は、接続通知を送信した機器D6を登録し、ステップS312において、機器D5を登録したことを示す通知応答を機器D6に送信する。識別子が合致しない場合、NW管理装置C1の登録処理部11は、接続通知を破棄する。   If the identifiers match, the authentication processing unit 13 of the NW management apparatus C1 registers the device D6 that transmitted the connection notification, and transmits a notification response indicating that the device D5 has been registered to the device D6 in step S312. If the identifiers do not match, the registration processing unit 11 of the NW management device C1 discards the connection notification.

通知応答を受信したことに応じて、機器D6は、NW管理装置C1により管理されるセキュリティグループSG2に加入し、NW管理装置C1と暗号化通信を行うことができる。   In response to receiving the notification response, the device D6 can join the security group SG2 managed by the NW management device C1 and perform encrypted communication with the NW management device C1.

本発明の第2実施形態に係る通信システムによれば、未だ通信回線が準備されていない環境に機器D6が設置される場合であっても、NW管理装置C2を介して、機器D6をNW管理装置C1に仮登録することができる。これにより、機器D6の通信環境が整った場合において、NW管理装置C1の操作を省略して機器D6を登録することができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。   According to the communication system according to the second embodiment of the present invention, even when the device D6 is installed in an environment where a communication line is not yet prepared, the device D6 is managed by the NW management device C2. Temporary registration can be performed in the device C1. As a result, when the communication environment of the device D6 is ready, the operation of the NW management device C1 can be omitted and the device D6 can be registered, so that the convenience for registering the target in the NW management device C1 is improved. be able to.

(その他の実施形態)
上記のように、本発明を第1及び第2実施形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。 (Other embodiments)
As described above, the present invention has been described according to the first and second embodiments. However, it should not be understood that the descriptions and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples and operational techniques will be apparent to those skilled in the art.

例えば、既に述べた第1実施形態において、機器D5は、図6のステップS203において、リダイレクト通知を破棄せず、所定時間保持するようにしてもよい。この場合、機器D5は、ステップS204において入力部26が操作されたことに応じて、保持しているリダイレクト通知を登録モードの間に受信したとみなして後の処理を行うことができる。これにより、ユーザは、機器D5及び機器D4の順序を意識せずに操作を行うことができる。   For example, in the first embodiment already described, the device D5 may hold the redirect notification for a predetermined time in step S203 of FIG. 6 without discarding the redirect notification. In this case, in response to the operation of the input unit 26 in step S204, the device D5 can perform subsequent processing by assuming that the held redirect notification is received during the registration mode. Thereby, the user can perform an operation without being aware of the order of the device D5 and the device D4.

また、既に述べた第1及び第2実施形態において、NW管理装置C及び機器Dは、登録モードの間であることを音声、光等によりユーザに報知する報知部を備えるようにしてもよい。これにより、ユーザは、NW管理装置C及び機器Dの操作が困難な場合であっても、NW管理装置C及び機器Dが登録モードであることを認識することができる。   In the first and second embodiments already described, the NW management device C and the device D may include a notification unit that notifies the user by voice, light, or the like that the registration mode is in progress. Thereby, the user can recognize that the NW management device C and the device D are in the registration mode even when the operation of the NW management device C and the device D is difficult.

上記のように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。   As described above, the present invention naturally includes various embodiments not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.

C1 NW管理装置(管理装置)
C2 NW管理装置
D1〜D3 機器
D4 機器(第1機器)
D5 機器(第2機器)
D6 機器(新たな機器) C1 NW management device (management device)
C2 NW management device D1-D3 equipment D4 equipment (first equipment)
D5 equipment (second equipment)
D6 equipment (new equipment)

Claims (6)

ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、
前記管理装置に登録された第1機器と、
前記管理装置及び前記第1機器とそれぞれ通信可能な第2機器とを備える通信システムであって、
前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、
前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信し、
前記第1機器は、前記送信要求に応じて、前記管理装置に前記移行要求を送信し、
前記管理装置は、前記移行要求に応じて、前記登録モードになり、
前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することを特徴とする通信システム。 The registration mode is entered for a predetermined time according to the user's operation, and the authentication start request is received from others during the registration mode to authenticate the object that has transmitted the authentication start request and register the authenticated object A management device for performing encrypted communication with the target,
A first device registered in the management device;
A communication system comprising the management device and a second device that can communicate with the first device,
In response to a user operation, the first device transmits a registration status notification for notifying that the first device is registered in the management device,
In response to a user operation and the registration status notification, the second device sends a transmission request requesting the first device to transmit a transition request for requesting the management apparatus to enter the registration mode. Send it to one device,
In response to the transmission request, the first device transmits the migration request to the management device,
In response to the migration request, the management device enters the registration mode,
The communication system, wherein the second device transmits the authentication start request to the management device at a timing when the management device is in the registration mode. 前記第2機器は、ユーザの操作に応じて、前記認証開始要求を前記第1機器に送信し、
前記第1機器は、前記認証開始要求を前記第2機器から受信したことに応じて、前記登録状態通知を第2機器に送信することを特徴とする請求項に記載の通信システム。 The second device transmits the authentication start request to the first device in response to a user operation,
The first device, a communication system according to claim 1, wherein the authentication start request in response to receiving from the second device, and transmits the registration state notification to the second device. 前記第2機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に前記登録状態通知を前記第1機器から受信した場合において、前記送信要求を前記第1機器に送信することを特徴とする請求項に記載の通信システム。 The second device enters a registration mode for a predetermined time according to a user operation, and when the registration status notification is received from the first device during the registration mode, the transmission request is sent to the first device. The communication system according to claim 1 , wherein the transmission is performed. 前記第2機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードになる所定時間前に前記登録状態通知を受信している場合において、前記登録モードとなった後に前記送信要求を前記第1機器に送信することを特徴とする請求項に記載の通信システム。 The second device enters a registration mode for a predetermined time in response to a user operation, and receives the registration status notification before a predetermined time before entering the registration mode. communication system according to claim 1, characterized by transmitting to the first device a request. 前記管理装置は、前記第2機器を認証し、前記第2機器に認証された新たな機器を識別する識別子を前記第2機器から受信し、前記管理装置と通信可能に接続されたことを通知する接続通知を前記新たな機器から受信した場合において、前記新たな機器を登録することを特徴とする請求項1〜のいずれか1項に記載の通信システム。 The management device authenticates the second device, receives an identifier for identifying a new device authenticated by the second device from the second device, and notifies that the connection has been established with the management device. The communication system according to any one of claims 1 to 4 , wherein the new device is registered when a connection notification to be received is received from the new device. ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、前記管理装置に登録された第1機器と、前記管理装置及び前記第1機器とそれぞれ通信可能な第2機器とを備える通信システムにおける通信方法であって、
前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、
前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信することと、
前記第1機器は、前記送信要求に応じて、前記理装置に前記移行要求を送信することと、
前記管理装置は、前記移行要求に応じて、前記登録モードになることと、
前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することと
を含むことを特徴とする通信方法。 The registration mode is entered for a predetermined time according to the user's operation, and the authentication start request is received from others during the registration mode to authenticate the object that has transmitted the authentication start request and register the authenticated object A communication method in a communication system comprising: a management device that performs encrypted communication with the target; a first device registered in the management device; and a second device that can communicate with the management device and the first device. Because
The first device transmits a registration status notification for notifying that it is registered in the management device to the second device in response to a user operation;
In response to a user operation and the registration status notification, the second device sends a transmission request requesting the first device to transmit a transition request for requesting the management apparatus to enter the registration mode. Sending to one device,
The first device transmits the migration request to the physical device in response to the transmission request;
The management device enters the registration mode in response to the migration request;
The second device includes: transmitting the authentication start request to the management device at a timing when the management device is in the registration mode.
JP2014119233A 2014-06-10 2014-06-10 Communication system and communication method Active JP6153031B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014119233A JP6153031B2 (en) 2014-06-10 2014-06-10 Communication system and communication method
PCT/JP2015/002546 WO2015190041A1 (en) 2014-06-10 2015-05-20 Communication system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014119233A JP6153031B2 (en) 2014-06-10 2014-06-10 Communication system and communication method

Publications (2)

Publication Number Publication Date
JP2015232788A JP2015232788A (en) 2015-12-24
JP6153031B2 true JP6153031B2 (en) 2017-06-28

Family

ID=54833159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014119233A Active JP6153031B2 (en) 2014-06-10 2014-06-10 Communication system and communication method

Country Status (2)

Country Link
JP (1) JP6153031B2 (en)
WO (1) WO2015190041A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6825459B2 (en) * 2017-03-31 2021-02-03 ブラザー工業株式会社 Communication device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3628250B2 (en) * 2000-11-17 2005-03-09 株式会社東芝 Registration / authentication method used in a wireless communication system
JP5468588B2 (en) * 2011-09-15 2014-04-09 株式会社東芝 Communication apparatus and program
JP6050950B2 (en) * 2012-05-11 2016-12-21 パナソニックIpマネジメント株式会社 Encryption key setting system, terminal device
JP6148458B2 (en) * 2012-11-30 2017-06-14 株式会社東芝 Authentication apparatus and method, and computer program

Also Published As

Publication number Publication date
JP2015232788A (en) 2015-12-24
WO2015190041A1 (en) 2015-12-17

Similar Documents

Publication Publication Date Title
EP2939388B1 (en) Methods for receiving a data stream during an incident
JP4621200B2 (en) Communication apparatus, communication system, and authentication method
EP3396928B1 (en) Method for managing network access rights and related device
WO2016080724A1 (en) Method and apparatus for providing service on basis of identifier of user equipment
US20220006593A1 (en) METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP
CN105099985A (en) Login method and device of multiple applications
JP6555258B2 (en) Mobile communication system, ProSe Function, UE and method
CN105516975A (en) Wireless connection method, master device, slave device and system
CN104080086B (en) Wireless connecting establishment method and wireless connection establish device
TW201534094A (en) Assisted device provisioning in a network
JP2007104310A (en) Network device, network system, and key updating method
CN104009925A (en) Method and device for establishing bridge connection with router and router
CN113099443A (en) Equipment authentication method, device, equipment and system
JP2017169190A (en) System and method for secure communications between computer test tool and cloud-based server
US20200004227A1 (en) Devices and methods for requesting and/or supplying information
US20200187001A1 (en) Simplified wi-fi and/or cloud enrollment for wi-fi devices
KR20130111807A (en) System for remote monitoring of programmable logic controller using mobile device
WO2023001082A1 (en) Network configuration method and apparatus
CN103888940B (en) Multi-level encryption and authentication type WIA-PA network handheld device communication method
KR102130950B1 (en) System and method for secure appliance operation
JP6453351B2 (en) Authentication of network elements in communication networks
JP6153031B2 (en) Communication system and communication method
CN103199990A (en) Method and device for routing protocol authentication transfer
JP2006345150A (en) Terminal device and authentication device
JP6299264B2 (en) Mobile device, system and method for performing authentication in a restricted area

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170519

R151 Written notification of patent or utility model registration

Ref document number: 6153031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151